自分のマルウェアに感染して情報漏えい サイバー犯罪者の正体がバレる

イスラエルの脅威情報企業Hudson Rockは、自身のマルウェアに感染したサイバーセキュリティ脅威者「La_Citrix」の正体を特定したと報じた。今後同様の事例の増加する可能性が指摘されている。

[後藤大地，有限会社オングス]

イスラエルの脅威情報企業Hudson Rockが、自身のPCをインフォスティーラー（情報窃取型マルウェア）に感染させてしまったサイバーセキュリティ脅威者「La_Citrix」の正体を明らかにしたと、セキュリティ専門Webメディア「SecurityWeek」が報じた。

　La_Citrixはロシア語圏のサイバー犯罪フォーラムで活動し、企業への侵入や窃取したログの販売をしていた。Hudson Rockはこの脅威者が犯したミスを利用して犯罪者のPCに侵入し、300以上の企業の従業員アカウント情報を発見しただけでなく脅威者の身元を突き止めた。Hudson Rockはこのような自己感染が今後増えることを予測している。

Black Hat Hacker Exposes Real Identity After Infecting Own Computer With Malware - SecurityWeek（出典：SecurityWeekのWebサイト）

サイバーセキュリティ脅威者が自己感染、犯罪者の正体をHudson Rockが追跡

　Hudson Rockはこのサイバーセキュリティ脅威者が自分のPCをインフォスティーラに感染させた上に、そのアクセス情報を販売するほど注意を怠っていたと指摘。Hudson Rockはこのアクセス情報を利用してサイバーセキュリティ犯罪者（La_Citrix）のPCに侵入できたと説明している。

　侵入したサイバーセキュリティ脅威者のPCには300ほどの企業の従業員アカウント情報が保存されていた他、Webブラウザには不正行為を実施するための使われた企業のアカウント情報が保存されていた。

　同社はこうしたデータを分析し、サイバーセキュリティ脅威者の身元と居場所（指名、住所、電話番号、チャットアプリのログといった証拠となるもの）を突き止められたと述べている。

　今回の件に限らずHudson Rockは「誤って自身のPCをマルウェアに感染させてしまったサイバーセキュリティ脅威者に関する情報を得ている」としており、発見した証拠に関しては法執行当局に提出すると説明している。

　サイバーセキュリティ脅威者自身がマルウェアに感染するのはこれが初めての事例ではない。これまで多くのサイバーセキュリティ脅威者がマルウェアに感染し、逆に追跡を受ける事態に陥っている。

　Hudson Rockはインフォスティーラーを使用したサイバーセキュリティ犯罪による感染が指数関数的に増加するにつれて、さらに多くのサイバーセキュリティ脅威者が同じような過ちを犯すことになるだろうと指摘している。